ATENÇÃO PARA AS PALAVRAS- CHAVE!!!

NBC TI 01 – DA AUDITORIA INTERNA

12.1 – CONCEITUAÇÃO E DISPOSIÇÕES GERAIS

12.1.1 – Conceituação e Objetivos da Auditoria Interna

12.1.1.1 – Esta norma trata da atividade e dos procedimentos de Auditoria Interna Contábil,
doravante denominada Auditoria Interna.

12.1.1.2 – A Auditoria Interna é exercida nas pessoas jurídicas de direito público, interno ou
externo, e de direito privado.

12.1.1.3 – A Auditoria Interna compreende os exames, análises, avaliações, levantamentos e

comprovações, metodologicamente estruturados para a avaliação da integridade, adequação,
eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles
internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir à
administração da entidade no cumprimento de seus objetivos. (CONCEITO DE AUDITORIA
INTERNA)

12.1.1.4 – A atividade da Auditoria Interna está estruturada em procedimentos, com enfoque

técnico, objetivo, sistemático e disciplinado, e tem por finalidade agregar valor ao resultado da
organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos
controles internos, por meio da recomendação de soluções para as não-conformidades
apontadas nos relatórios. (FINALIDADE DA AUDITORIA INTERNA)

12.1.2 – Papéis de Trabalho

12.1.2.1 – A Auditoria Interna deve ser documentada por meio de papéis de trabalho,
elaborados em meio físico ou eletrônico, que devem ser organizados e arquivados de forma
sistemática e racional.

12.1.2.2 – Os papéis de trabalho constituem documentos e registros dos fatos, informações e

provas, obtido no curso da auditoria, a fim de evidenciar os exames realizados e dar suporte à
sua opinião, críticas, sugestões e recomendações.

12.1.2.3 – Os papéis de trabalho devem ter abrangência e grau de detalhe suficientes para
propiciarem a compreensão do planejamento, da natureza, da oportunidade e da extensão dos
procedimentos de Auditoria Interna aplicados, bem como do julgamento exercido e do suporte
das conclusões alcançadas. (PAPÉIS DE TRABALHO)

12.1.2.4 – Análises, demonstrações ou quaisquer outros documentos devem ter sua integridade
verificada sempre que forem anexados aos papéis de trabalho.

12.1.3 – Fraude e Erro

12.1.3.1 – A Auditoria Interna deve assessorar a administração da entidade no trabalho de

prevenção de fraudes e erros, obrigando-se a informá-la, sempre por escrito, de maneira
reservada, sobre quaisquer indícios ou confirmações de irregularidades detectadas no decorrer
de seu trabalho. (RESPONSABILIDADE DO AUDITOR PERANTE FRAUDE E ERRO)

12.1.3.2 – O termo “fraude” aplica-se a ato intencional de omissão e/ou manipulação de

transações e operações, adulteração de documentos, registros, relatórios, informações e
demonstrações contábeis, tanto em termos físicos quanto monetários.
12.1.3.3 – O termo “erro” aplica-se a ato não-intencional de omissão, desatenção,
desconhecimento ou má interpretação de fatos na elaboração de registros, informações e
demonstrações contábeis, bem como de transações e operações da entidade, tanto em termos
físicos quanto monetários.

12.2 – NORMAS DE EXECUÇÃO DOS TRABALHOS

12.2.1 – Planejamento da Auditoria Interna

12.2.1.1 – O planejamento do trabalho da Auditoria Interna compreende os exames

preliminares das áreas, atividades, produtos e processos, para definir a amplitude e a época do
trabalho a ser realizado, de acordo com as diretrizes estabelecidas pela administração da
entidade.

12.2.1.2 – O planejamento deve considerar os fatores relevantes na execução dos trabalhos,

especialmente os seguintes: (AS BANCAS GOSTAM DE COPIA E COLA DESSES ITENS, SAIBA
ENXERGÁ-LOS NA QUESTÃO)

a) o conhecimento detalhado da política e dos instrumentos de gestão de riscos da entidade;

b) o conhecimento detalhado das atividades operacionais e dos sistemas contábil e de controles

internos e seu grau de confiabilidade da entidade;

c) a natureza, a oportunidade e a extensão dos procedimentos de auditoria interna a serem

aplicados, alinhados com a política de gestão de riscos da entidade;

d) a existência de entidades associadas, filiais e partes relacionadas que estejam no âmbito dos
trabalhos da Auditoria Interna;

e) o uso do trabalho de especialistas;

f) os riscos de auditoria, quer pelo volume ou pela complexidade das transações e operações;

g) o conhecimento do resultado e das providências tomadas em relação a trabalhos anteriores,

semelhantes ou relacionados;

h) as orientações e as expectativas externadas pela administração aos auditores internos; e

i) o conhecimento da missão e objetivos estratégicos da entidade.

12.2.1.3 – O planejamento deve ser documentado e os programas de trabalho formalmente

preparados, detalhando-se o que for necessário à compreensão dos procedimentos que serão
aplicados, em termos de natureza, oportunidade, extensão, equipe técnica e uso de
especialistas.

12.2.1.4 – Os programas de trabalho devem ser estruturados de forma a servir como guia e meio
de controle de execução do trabalho, devendo ser revisados e atualizados sempre que as
circunstâncias o exigirem.

12.2.2 – Riscos da Auditoria Interna

12.2.2.1 – A análise dos riscos da Auditoria Interna deve ser feita na fase de planejamento dos
trabalhos; estão relacionados à possibilidade de não se atingir, de forma satisfatória, o objetivo
dos trabalhos. Nesse sentido, devem ser considerados, principalmente, os seguintes aspectos:
(AS BANCAS GOSTAM, PRESTE ATENÇÃO NAS PALAVRAS MAIS IMPORTANTES)
a) a verificação e a comunicação de eventuais limitações ao alcance dos procedimentos da
Auditoria Interna, a serem aplicados, considerando o volume ou a complexidade das transações
e das operações;

b) a extensão da responsabilidade do auditor interno no uso dos trabalhos de especialistas.

12.2.3 – Procedimentos da Auditoria Interna

12.2.3.1 – Os procedimentos da Auditoria Interna constituem exames e investigações, incluindo

testes de observância e testes substantivos, que permitem ao auditor interno obter subsídios
suficientes para fundamentar suas conclusões e recomendações à administração da entidade.

12.2.3.2 – Os testes de observância visam à obtenção de razoável segurança de que os controles

internos estabelecidos pela administração estão em efetivo funcionamento, inclusive quanto ao
seu cumprimento pelos funcionários e administradores da entidade. Na sua aplicação, devem
ser considerados os seguintes procedimentos: (ESSES PROCEDIMENTOS SÃO MUITO
COBRADOS)

a) inspeção – verificação de registros, documentos e ativos tangíveis;

b) observação – acompanhamento de processo ou procedimento quando de sua execução; e

c) investigação e confirmação – obtenção de informações perante pessoas físicas ou jurídicas

conhecedoras das transações e das operações, dentro ou fora da entidade.

12.2.3.3 – Os testes substantivos visam à obtenção de evidência quanto à suficiência, exatidão

e validade dos dados produzidos pelos sistemas de informação da entidade.

12.2.3.4 – As informações que fundamentam os resultados da Auditoria Interna são

denominadas de “evidências”, que devem ser suficientes, fidedignas, relevantes e úteis, de
modo a fornecer base sólida para as conclusões e recomendações à administração da entidade.

12.2.3.5 – O processo de obtenção e avaliação das informações compreende:

I – a obtenção de informações sobre os assuntos relacionados aos objetivos e ao alcance da

Auditoria Interna, devendo ser observado que:

a) a informação suficiente é aquela que é factual e convincente, de tal forma que uma pessoa
prudente e informada possa entendê-la da mesma forma que o auditor interno;

b) a informação adequada é aquela que, sendo confiável, propicia a melhor evidência alcançável,
por meio do uso apropriado das técnicas de Auditoria Interna;

c) a informação relevante é a que dá suporte às conclusões e às recomendações da Auditoria

Interna;

d) a informação útil é a que auxilia a entidade a atingir suas metas.

II – a avaliação da efetividade das informações obtidas, mediante a aplicação de procedimentos

da Auditoria Interna, incluindo testes substantivos, se as circunstâncias assim o exigirem.

12.2.3.6 – O processo deve ser supervisionado para alcançar razoável segurança de que o
objetivo do trabalho da Auditoria Interna está sendo atingido.

12.2.3.7 – Devem ser adotados procedimentos adequados para assegurar que as contingências
ativas e passivas relevantes - decorrentes de processos judiciais e extrajudiciais, reivindicações
e reclamações, bem como de lançamentos de tributos e de contribuições em disputa, - foram
identificadas e são do conhecimento da administração da entidade.

12.2.3.8 – No trabalho da Auditoria Interna, quando aplicável, deve ser examinada a observância
dos Princípios Fundamentais de Contabilidade, das Normas Brasileiras de Contabilidade e da
legislação tributária, trabalhista e societária, bem como o cumprimento das normas reguladoras
a que estiver sujeita a entidade.

12.2.4 – Amostragem

12.2.4.1 – Ao determinar a extensão de um teste de auditoria ou um método de seleção de itens

a serem testados, podem ser empregadas técnicas de amostragem.

12.2.4.2 – Ao usar método de amostragem, estatística ou não, deve ser projetada e selecionada
uma amostra que possa proporcionar evidência de auditoria suficiente e apropriada.

12.2.5 – Processamento Eletrônico de Dados – PED

12.2.5.1 – A utilização de processamento eletrônico de dados pela entidade requer que exista,
na equipe da Auditoria Interna, profissional com conhecimento suficiente sobre a tecnologia da
informação e os sistemas de informação utilizados.

12.2.5.2 – O uso de técnicas de Auditoria Interna, que demandem o emprego de recursos

tecnológicos de processamento de informações, requer que exista na equipe da Auditoria
Interna profissional com conhecimento suficiente de forma a implementar os próprios
procedimentos ou, se for o caso, orientar, supervisionar e revisar os trabalhos de especialistas.

12.3 – NORMAS RELATIVAS AO RELATÓRIO DA AUDITORIA INTERNA

12.3.1 – O relatório é o documento pelo qual a Auditoria Interna apresenta o resultado dos seus
trabalhos, devendo ser redigido com objetividade e imparcialidade, de forma a expressar,
claramente, suas conclusões, recomendações e providências a serem tomadas pela
administração da entidade.

12.3.2 – O relatório da Auditoria Interna deve abordar, no mínimo, os seguintes aspectos:

a) o objetivo e a extensão dos trabalhos;

b) a metodologia adotada;

c) os principais procedimentos de auditoria aplicados e sua extensão;

d) eventuais limitações ao alcance dos procedimentos de auditoria;

e) a descrição dos fatos constatados e as evidências encontradas;

f) os riscos associados aos fatos constatados; e

g) as conclusões e as recomendações resultantes dos fatos constatados.

12.3.3 – O relatório da Auditoria Interna deve ser apresentado a quem tenha solicitado o
trabalho ou a quem este autorizar, devendo ser preservada a confidencialidade do seu
conteúdo.

12.3.4 – A Auditoria Interna deve avaliar a necessidade de emissão de relatório parcial, na

hipótese de constatar impropriedades/irregularidades/ ilegalidades que necessitem
providências imediatas da administração da entidade, e que não possam aguardar o final dos
exames, considerando o disposto no item 12.1.3.1